وفقًا لرسالة Deep Tide TechFlow، في 27 أبريل، كشف رئيس قسم الأمن المعلوماتي في فريق SlowMist، 23pds (@im23pds)، أن أداة تصور البيانات مفتوحة المصدر Grafana تعرضت على ما يبدو لهجوم هاكر. استخدم المهاجمون Gato-X لسرقة المفاتيح السرية، واستغلوا رموز التطبيقات لشن هجمات على عدة مستودعات كود.
يُعتقد أن المهاجمين قد يقومون بحقن رمز JavaScript وسرقة المعلومات الحساسة من خلال إنشاء أسماء فروع خبيثة. تشمل الأهداف المحتملة للمهاجمين: استخدام tibdex/github-app-token لإنشاء رموز GitHub عالية الصلاحيات، والتلاعب بمستودع كود grafana/grafana (بما في ذلك الكود والفروع وتدفقات العمل للإصدار)، بالإضافة إلى زرع أبواب خلفية خفية أو تعديل حزم الإصدارات المستقبلية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
慢雾: مفتوح المصدر بيانات أداة تصور Grafana يشتبه في أنها تعرضت لهجوم هاكر، قد يكون المهاجمون قد زرعوا رموز خبيثة
وفقًا لرسالة Deep Tide TechFlow، في 27 أبريل، كشف رئيس قسم الأمن المعلوماتي في فريق SlowMist، 23pds (@im23pds)، أن أداة تصور البيانات مفتوحة المصدر Grafana تعرضت على ما يبدو لهجوم هاكر. استخدم المهاجمون Gato-X لسرقة المفاتيح السرية، واستغلوا رموز التطبيقات لشن هجمات على عدة مستودعات كود.
يُعتقد أن المهاجمين قد يقومون بحقن رمز JavaScript وسرقة المعلومات الحساسة من خلال إنشاء أسماء فروع خبيثة. تشمل الأهداف المحتملة للمهاجمين: استخدام tibdex/github-app-token لإنشاء رموز GitHub عالية الصلاحيات، والتلاعب بمستودع كود grafana/grafana (بما في ذلك الكود والفروع وتدفقات العمل للإصدار)، بالإضافة إلى زرع أبواب خلفية خفية أو تعديل حزم الإصدارات المستقبلية.